바이낸스 피싱사이트 로그인화면과 본 바이낸스 사이트 로그인 화면 비교

바이낸스 거래소를 사칭한 피싱사이트의 등장으로 제가 들어가있는 코인관련 카카오톡방 / 텔레그램방에 상당한 재산피해를 겪으신 분들이 생겨나고 있습니다. 비트코인부터 시작해서 이오스 코인등 .. 거래소 개인지갑에 들어가 있는 것을 순식간에 탈취하는 것입니다.

• 바이낸스 계정 해킹 실사례입니다. 필독부탁드립니다.
  @nomader님의 (https://steemkr.com/kr/@nomader/7e72gc) 글을 보니 저런 특수문자가 있는 줄도 몰랐는데 정말 감쪽같습니다

여기에, @stylegold님의 (https://steemkr.com/kr/@stylegold/binance-google-phishing) 바이낸스 피싱사이트 분석글을 보면, SSL 보안인증서까지 발급받았기 때문에, 보통 인증서가 미비하거나, 만료된 경우 윈도우 스마트스크린 필터나 자체 브라우저 필터에서 보안경고를 띄우게 되는데, 인증서까지 갖춘 사이트므로 주소표지술상에서는 "안전함" (잠금 자물쇠)까지 확인되어서 감쪽같이 속기가 쉽습니다 .

피해자들이 1차적으로 로그인을 하게 되고, 2차적으로 OTP를 두 번 입력(한 번은 로그인 / 한 번은 출금때 필요) 하게 되면 빛과 같은 속도로 트랜잭션 (송금)까지 이루어지는걸로 봐서는 사무실 같은곳에서 다수의 인원이 근무하는 것 같습니다.

구글 광고 / 보안 인증서까지 갖추어서 치밀하게 준비를 했기 때문에, 국내에서도 상당한 재산피해를 입으신 분들이 많습니다. 원래 바이낸스 사이트를 북마크 해두시는 것이 필요할 것 같고, 다시 한 번 꼼꼼히 확인하는 자세가 필요할 것입니다.

여기서 오늘 짚고 넘어갈 것은, 피싱사이트가 바이낸스 로그인 화면을 유사하게 만들었지만, 로그인 화면상에서 차이점을 발견할 수 잇는데요, 한 번 짚고 넘어가고 숙지해두셨으면 좋겠습니다 .

• 첫번째 사진은 원래 바이낸스 로그인 화면이고 두 번째 보이는 사진은 피싱 바이낸스 사이트 로그인 화면입니다.

• 차이점이 보이시나요? 바로 진짜 바이낸스 로그인 사이트에서는 Please check that you are visiting https://www.binance.com

주소표시줄화면과 함께 방문 사이트 주소를 확인하라는 문구와 이미지가 나옵니다. 바이낸스측에서도 피싱사이트 관련해서는 이미 인지하고 있는 것으로 보입니다 .

• 그 다음 바이낸스 정식사이트에서는 비밀번호로 로그인을 한 이후에도 봇등이 로그인을 한 것은 아닌지, 마우스를 이동해서 퍼즐 모양 맞추기 과정을 한 번 더 거쳐야 합니다. 이 점도 분명히 살펴보셔야 합니다 .
  

세 번째로는, 바이낸스 사이트에 로그인을 마치시면, OTP 인증과 더불어서 "휴대폰 인증" 기능도 있습니다. 바이낸스가 국제사이트이기도 하고, 이런 피싱사례가 있어서 또 하나의 인증수단을 만들어둔 것입니다 .

• OTP 인증도 해당 피싱사이트를 통해서 탈취된 사례가 있기 때문에, OTP 인증 자체가 꺼려지신다면 휴대폰 인증과 같이 사용하시거나, OTP를 꺼두고 휴대폰 인증으로만 사용하는 방법이 있습니다. 해당 번호로 인증문자가 오기 때문에, 똑같은 번호로 누군가가 휴대폰을 사용하지 않는한 본인 소유의 휴대폰으로만 인증문자가 오게 되니까요

지금에서야 알고 있으니까 약간의 다른점이 보이지만, 모르는 상태에서 보면 우리 모두가 감쪽같이 속아넘어갈 수 있을 정도로 탈취를 위해서 공을 들였다는 것을 볼 수 있습니다. 피해를 입으신 분들에게 위로의 말씀을 드리며, 이렇게 바이낸스 피싱건뿐 아니라 개인 지갑 / ICO 참여하실때도 이런 사례가 빈발하게 일어나고 있어서, 다시 한 번 거래소 이용할때나 ICO등에 참여하실때 꼼꼼히 공식사이트, 공식 SNS 계정인지 확인하시기 바랍니다 .